Eu não faria isso no nível do host com os clientes vpn, eu faria isso no nível da rede com uma correção in-line ... dessa forma seu proxy não pode ser detectado pelo software cliente.
Portanto, a referência ao openvpn está parcialmente correta. No entanto, eu usaria o openswan se você for suportar mais de dois usuários no futuro.
Olhe para o site para site vpns com openswan e você deve ser capaz de descobrir exatamente o que você quer.